Pegasus
Инструмент для кражи данных с облаков Apple, Google и Microsoft

Продукт
Разработчики: NSO Group Technologies
Дата последнего релиза: июль 2019 г
Отрасли: Информационные технологии

2019: Использование для кражи данных с облачных сервисов Apple, Google и Microsoft

19 июля 2019 года стало известно о расширении возможностей программного обеспечения Pegasus, разработанного израильской технологической компанией NSO Group. Теперь этот инструмент может красть данные с облачных сервисов Apple, Google, Facebook, Amazon и Microsoft.

Журналистам Financial Times попала документация, предназначенная для внутреннего использования в NSO Group. Из неё следует, что заражённые смартфоны могут передавать программе NSO ключи аутентификации для облачных сервисов, включая Google Drive, Facebook Messenger и iCloud, к которым можно получить доступ при помощи устройства.

Разработчик ПО для прослушки WhatsApp создал инструмент для кражи данных с облаков Apple, Google и Microsoft
Разработчик ПО для прослушки WhatsApp создал инструмент для кражи данных с облаков Apple, Google и Microsoft

Отмечается, передача конфиденциальных сведений, таких как полная история местоположения пользователей, архивы переписки и фотографии, происходит без «запроса на двухэтапную проверку или рассылки предупреждений по электронной почте». Кроме того у хакеров может остаться ограниченный доступ к данным, загруженным в облако, даже если удалить шпионскую программу с устройства.

В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Примерно то же самое сказали в Facebook.

Издание Business Insider связалось с NSO и получило следующий комментарий:

«
Лицензия на наши продукты выдаётся небольшому кругу агентств правительственной разведки и охраны правопорядка с единственной целью предотвратить и расследовать тяжкие преступления, включая терроризм.
»

Представитель NSO подчеркнула, что именно на борьбу с преступностью нацелены инструменты компании, а не на возможности сбора данных и доступа в облако.

Ранее в 2019 году стало известно о появлении в Pegasus функции прослушки разговоров WhatsApp. Она позволяет одним звонком устанавливать на устройства вредоносную программу для слежки за пользователями.[1]

Примечания